概述

        随着信息宁静技能和理念的开展，宁静监控的存眷点已从设置装备摆设转向关于设置装备摆设利用者的举动，用户关于设置装备摆设利用人举动审计和举动控制的需求越来越分明，由此国际外均已有相干的政策和法例连续出台，国际的《信息体系宁静品级掩护根本要求》、《信息体系宁静品级掩护测评尺度》和外洋的《萨班斯•奥克斯利法案》也均明白的提出了对主机举动的监控和审计要求。

       天保主机监控与审计体系经过妙技[miào jì]使种种办理条例落实，加强用户的宁静和失密认识，掩护外部的信息不过泄，实用于政务、部队军工、金融等各个失密要求性较高的企奇迹单元。

体系功效

挪动存储介质办理

体系利用限定：对受控客户端主机的利用釆取多种有限方法，从而到达对客户真个一致办理。

软件安置与运转：可控制特定软件限定其安置或划定工夫内克制运转，包管受控主机的体系运转情况的宁静。

文件宁静：可控制客户端用户对当地文件的一系列操纵，避免偶然或歹意的操纵对文件宁静形成的要挟。

外设控制：可控制软驱、光驱、Com口、USB设置装备摆设以及蓝牙红外等多种外设接口的利用，避免受控主机中的信息的外泄。

网络控制：以好坏名单的方法对用户的网页拜访举行举动控制，也可限定用户对互联网的拜访，而且可以完成对终端主机的IP地点、MAC地点的绑定。

审计功效

文件操纵审计：对设定目次文件的操纵审计。

上彀举动审计：可对用户上彀拜访的网页等举行审计和记载。

文件打印审计：依据战略对主机打印举动举行监控审计。

邮件收发审计：依据战略对主机发送的邮件举行控制，并审计发送的邮件地点、IP等信息举行控制审计和记载。

用户权限审计：审计用户权限变动及操纵体系内用户增长和删除。

报表办理：对审计后果提供详确的报表，并可间接导出为Excel等款式的文件。

日记办理：对办理端存储的日记信息举行审计、设置装备摆设日记相干参数，对日记范例级别举行分类统计，而且可以将以后盘问出来的后果导出到Excel文档并下载到当地。

资产办理：主动收罗和跟踪受控主机设置装备摆设的资产信息，包罗硬件资产、软件资产、网络资产等，并天生细致的资产信息表，一旦设置装备摆设资产产生变动时将会主动向办理员报警。

宁静优盘办理：在办理端将非密优盘注册成宁静优盘，宁静优盘只要在安置了天保主机监控与审计体系客户真个主机上利用，把假造磁盘空间以文件的方法保管成失密文件柜。

审计后果处置：用户可针对审计后果举行如用户端告诫、报警、断网、停止历程等差别的处置。

利便机动的战略工具界说：可以机动的依照用户必要订定战略触发条件，可依据工夫段和工夫点定制战略利用或克制利用的触发条件。

体系特征

■ 会合式办理、散布式防护

■ 迷信的外部宁静战略办理机制

■ 支持对离线主机的宁静战略设置

■ 设置装备摆设分类办理，大大进步整个体系的适用性

■ 细致的主机信息表现，利便办理员的设置装备摆设办理

■ 体系的摆设具有良好的兼容性

■ 多重宁静机制，确保本身宁静